<?php

//include("validaLogin.inc");
require_once($_SERVER['DOCUMENT_ROOT'] . '/Prototipo/conexao/ConexaoBanco.php');
session_start();
if(isset($_SESSION['usr'])){

	$usr = $_SESSION['usr'];
	$pass = $_SESSION['pass'];
	$nomeUsuario = $_SESSION['naUsr'];
	$usrCript = sha1(md5($usr));
	$banco = new ConexaoBanco();
	$banco->conectar();
	$sql="SELECT * FROM usuario, tipo_usuario WHERE usuario.tipo_usuario_id = tipo_usuario.id_tipo_usuario and usuario.nome LIKE '$nomeUsuario' and usuario.login LIKE '$usrCript' and usuario.senha LIKE '$pass'";
	$res = $banco->executarConsulta($sql);

	if(mysql_num_rows($res)>0){
		//usuario existe liberar acesso
		$row = mysql_fetch_array($res);
		
		if($row['id_tipo_usuario']!='2'){
			header("Location: /Prototipo/visao/index.php");
		}
	}
	else{
		//usuario n�o existe . � uma invasao
		header("Location: /Prototipo/visao/index.php");
	}
	$banco->desconectar();
}
else{
	echo"
				<script>
					alert('Não faça isso meu jovem!');
					location.href=' /Prototipo/visao/index.php';
				</script>
			";
}

?>